PROGRAMA DEL MÁSTER EN AUDITORÍA, SEGURIDAD, GOBIERNO Y DERECHO DE LAS TIC

INSCRIPCIONES ABIERTAS 

 

Para información de matrícula – araceli.bailon@inv.uam.es

 

Atención – Este Máster puede cursarse aún cuando el estudiante no haya acabado el proyecto fin de grado, o tenga algunos créditos pendientes, con la condición de que tenga todos los requisitos del grado cumplidos antes de acabar el Máster. Esta posibilidad permite una mayor flexibilidad para que aquellos estudiantes que sólo estén a falta del proyecto fin de grado -y posiblemente unos créditos más- puedan aprovechar mejor el curso académico.

 

Dirección

Álvaro Ortigosa. Doctor en Ingeniería Informática. Profesor del Departamento de Ingeniería Informática del la Escuela Politécnica Superior de la UAM. Director del Instituto de Ciencias Forenses y de la Seguridad. Director del Máster en Análisis de Evidencias Digitales y Lucha contra el Cibercrimen.  

Xavier Alamán Roldán. Doctor en CC. Físicas (UCM). Master Sciences on Artificial Intelligence (UCLA). Ingeniero Informático (UPM). Ha sido Director de la Escuela Politécnica Superior de la Universidad Autónoma de Madrid. Catedrático de Ciencias de la Computación en la UAM. 

Antoni Bosch Pujol. CISA, CISM, CGEIT. Licenciado Física Electrónica (UB). ADE (ESADE). Tec. Sup. Prevención Riesgos Laborales (UOC). Máster Auditoría Informática. Presidente
Fundador ISACA-Barcelona. Director Data Privacy Institute (DPI). Director General Institute of Audit & IT-Governance (IAITG).

Subdirección

José Luis Méndez García de Paredes, Vicedecano de Estudios de Posgrado, Facultad de Ciencias Económicas y Empresariales, Universidad Autónoma de Madrid.

Ana de Marcos Fernández., Vicedecana de Planificación, Calidad y Estudios de Posgrado, Facultad de Derecho, Universidad Autónoma de Madrid.

 

Presentación

La seguridad de la información, la privacidad, la prevención de los delitos económicos e informáticos y, sobre todo, la Gobernanza de las TIC ocupan los primeros puestos de las preocupaciones de los directivos, además de ser uno de los principales segmentos del sector donde se están haciendo importantes inversiones y uno de los que más está creciendo.

El término “Cloud Computing” o procesamiento en la nube se ha instalado en nuestro vocabulario, pero ¿sabemos realmente qué significa? Y, ¿sabemos cuáles son las implicaciones en lo que a seguridad y privacidad se refiere?

Al aumento del cibercrimen, derivado de la creciente dependencia del procesamiento en la nube, hay que añadirle la pérdida de control sobre los datos y la privacidad; sin embargo, en la mayoría de los foros internacionales de delitos informáticos, las leyes de protección de datos aparecen de forma marginal o son ignoradas.

Los derechos de los ciudadanos se diluyen en una compleja malla de contratos entre entidades privadas de diferentes países; por lo tanto, desde un punto de vista jurídico, es primordial la determinación de las responsabilidades y obligaciones legales de todos los actores.

Conscientes de las ventajas de las Tecnologías de la Información y las Comunicaciones pero también de los crecientes riesgos de las mismas, la Unión Europea y los gobiernos han promulgado legislaciones y normas para regular la conducta en el uso de las nuevas tecnologías en nuestras empresas y hogares.

A pesar de todas estas prevenciones, con frecuencia vemos que estos sistemas son atacados con el fin de obtener algún beneficio de forma ilícita, ataques que pueden combatirse por medio de la vía legal y con los debidos conocimientos tecnológicos.

Sin embargo tenemos un déficit estructural de profesionales capaces de llevar a cabo dichas tareas, agudizado con la entrada en vigor del nuevo código penal en el que se hace referencia a la responsabilidad penal de las personas jurídicas y el delito informático, debiendo aunar el derecho a la protección que tienen las organizaciones para no caer en responsabilidades
derivadas de la “culpa in vigilando” con el derecho a la privacidad que tienen las personas.

Estamos en momentos de cambio en un mundo complejo. Ya no nos sirve el ser especialista en una sola materia, todas están interrelacionadas.

No concebimos un abogado sin conocimientos de tecnología y management, ni un economista o empresario sin conocimiento legales y de sistemas de información, ni un ingeniero informático o de telecomunicación sin conocimientos de privacidad, de legislación ni de gestión empresarial.

Es imprescindible el conocimiento de las normas y su aplicación a fin de poder garantizar su respeto y cumplimiento y evitar la producción de resultados no deseados, así como para tomar conciencia de la traducción jurídica de los actos realizados u omitidos y de sus consecuencias.

Es vital conocer la regulación de los diversos ámbitos de aplicación y de participación de las nuevas tecnologías, de la gestión de la información, de los procesos de control de las entidades y de la gestión de riesgos en los sistemas de información.

Las organizaciones necesitan disponer de un número creciente de profesionales cualificados en el buen gobierno de las TIC, en la identificación y evaluación de los riesgos de los sistemas de información y en el diseño y evaluación independiente de los controles necesarios para asegurar la eficacia, eficiencia, legalidad, confiabilidad y seguridad de los sistemas de información.

Por todas estas razones presentamos MASGDTIC el máster multidisciplinar, que abarca áreas de conocimiento como: Informática, Telecomunicaciones, Contabilidad y Auditoría financiera, Auditoría y Control Interno, Derecho Administrativo y Penal, Privacidad, Gestión de la empresa, Gestión de riesgos y seguridad, Cumplimiento normativo, Liderazgo y Estrategia, Gestión de las TIC, IT-Governance.

 

Objetivos

Formar a profesionales que puedan dirigir un Departamento de Sistemas de Información, diseñar un plan estratégico TIC o un plan director de seguridad, liderar el departamento de Governance, Risk and Compliance, llevar a término con todas las garantías las obligaciones que corresponden a un Data Privacy Officer, dirigir el departamento de Auditoría de Sistemas, ser el Director de seguridad de la información, dirigir con todas las garantías la implantación y Auditoría de protección de datos y sobre todo ayudar a profesionalizar los consejos de administración sentando en ellos a persona con la suficiente formación multidisciplinar que demandan los tiempos actuales.

Asimismo y, con una preparación específica, se han de poder presentar, si lo consideran necesario, a los exámenes internacionales para obtener el certificado CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CRISK (Certified in Risk and Information Systems Control) y ECPD (Experto Certificado en Protección de Datos Personales).

Destinatarios

Graduados en Ingeniería informática y telecomunicaciones, graduados en económicas y empresariales, abogados, profesionales en auditoría  informática y financiera, profesionales en seguridad informática, graduados universitarios, responsables de seguridad, y encargados del tratamiento de datos de carácter personal.

 

Salidas profesionales

En grandes entidades, como en la administración pública, entidades financieras y otras grandes empresas, sobre todo si cotizan en la bolsa de los EUA, de auditor informático interno, especialista en control informático o profesional de seguridad informática.

En empresas de auditoría financiera, como auditor informático externo/ interno, o en despachos de abogados, departamentos legales y en empresas medianas-grandes, como Responsable de Privacidad o DPO (Data Privacy Officer).

En empresas de consultoría de sistemas en general o de seguridad informática en particular, como consultor en seguridad informática, planificación estratégica, planes de continuidad En entidades en general, como directivo TIC (jefe de depto., jefe de calidad, jefe de proyecto…).

Como consultor especialista en Seguridad, Auditoría de Sistemas, Auditoría LOPD.

 

Características

Precio 6400 Euros

Plazos: El 50 por ciento (descontando la cantidad ingresada en la preinscripción) al formalizar la matrícula. El resto en la segunda quincena de diciembre.

Las plazas del curso son limitadas. No se garantiza la realización de esta actividad formativa si no se llega a un número mínimo de alumnos.

Precio Especial (*)
(*) Los miembros de ISACA, DPI (Data Privacy Institute), el PDI y el PAS de la UAM, los abogados, ingenieros informáticos e ingenieros de telecomunicación colegiados, se beneficiarán de condiciones especiales.

El importe de matrícula no se devolverá, en ningún caso, una vez comenzado el curso.

En el momento de realizar la matrícula hace falta abonar el importe correspondiente y presentar la documentación siguiente:

  • Impreso de matrícula debidamente rellenado
  • Currículum Vitae
  • Fotocopia del DNI
  • Fotocopia del documento acreditativo que de derecho a la reducción del precio de la matrícula

Lugar de realización.

El Máster se realiza en la Escuela Politécnica Superior de la Universidad Autónoma de Madrid.

También existe la posibilidad de cursarlo en modalidad remota, asistiendo a las clases mediante videoconferencia.

 

Información y contacto

Para más información: araceli.bailon@inv.uam.es

Teléfono: (+34) 91 497 42 68 (horario de mañana)